CentOS 安装查询及修改端口的semanage

通过清心醉

CentOS semanage, linux 修改端口, semanage安装, semanage添加

CentOS 安装查询及修改端口的semanage

很多时候,在自己的CentOs系统下要安装站点测试,有时候为了方便外网测试,要修改81端口,以下方法已完美解决.

yum -y install policycoreutils-python

查询端口命令:

#semanage port -l

# semanage port -a -t http_port_t -p tcp 81

为Http 服务增加一个端口 81 ，同时将httpd 的端口改成 81

其实最好是修改httpd.conf文件,将80修改81

最后执行:

service httpd restart

重启httpd服务

由于是网站索引的方法,感觉不太实际,因为在访问81端仍然错误,本机访问80端是可以正常的,说明没有完全修改成功.

看来还是通过路由IP来访问的好,

不过这个就要关闭防火墙:

service iptables stop

不过最好是用以下方法把80端加入防火墙

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

然后保存

service iptables save

接着reboot重启

以下为网上摘写的:

etc/init.d/iptables restart

CentOS防火墙的关闭，关闭其服务即可：

查看CentOS防火墙信息：/etc/init.d/iptables status

关闭CentOS防火墙服务：/etc/init.d/iptables stop

永久关闭？不知道怎么个永久法：

chkconfig –level 35 iptables off

上面的内容是针对老版本的centos，下面的内容是基于新版本。

iptables -P INPUT DROP

这样就拒绝所有访问 CentOS 5.3 本系统数据，除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外，呵呵。

用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。

cat /etc/sysconfig/iptables 可以查看防火墙 iptables 配置文件内容

# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1513:149055]

:RH-Firewall-1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p esp -j ACCEPT

-A RH-Firewall-1-INPUT -p ah -j ACCEPT

-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp –dport 5353 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

# Completed on Sat Apr 14 07:51:07 2001

另外补充:

CentOS 防火墙配置 80端口

看了好几个页面内容都有错，下面是正确方法：

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

然后保存：

#/etc/rc.d/init.d/iptables save

再查看是否已经有了：

[root@vcentos ~]# /etc/init.d/iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:80

2 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

3 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0

* 设置iptables为自动启动

chkconfig –level 2345 iptables on

可能因为大家使用的版本不一，所有使用方法也略有不同。

如果需要远程管理mysql，则使用以下指令临时打开，用完后关闭

* 打开指令

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 3306 -j ACCEPT

* 关闭指令

iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 3306 -j ACCEPT

CentOS 安装查询及修改端口的semanage

关于作者

清心醉 administrator

发表评论
取消回复

发表评论

我的音乐

搜索文章

近期文章

CentOS 安装查询及修改端口的semanage

关于作者

清心醉 administrator

发表评论 取消回复

发表评论

我的音乐

搜索文章

近期文章

发表评论
取消回复